0

我正在尝试在我的 WebLogic 服务器上启用 SSL,但遇到了问题。

这是我到目前为止所做的:

创建自定义密钥库:

keytool -genkeypair -keyalg RSA -dname "cn=weblogic" -alias webcenter_portal -keypass welcome1 -keystore webcenter_portal.jks -storepass changeit -validity 720

为密钥库创建证书:

keytool -exportcert -v -alias webcenter_portal -keystore webcenter_portal.jks -storepass changeit -rfc -file webcenter_portal.cer

将此证书导入 cacerts(JRE 的信任库):

keytool -import -noprompt -trustcacerts -alias webcenter_portal -file C:/Oracle/Middleware/jdk160_24/bin/webcenter_portal.cer
-keystore C:/Oracle/Middleware/jdk160_24/jre/lib/security/cacerts
-storepass changeit

之后,在管理控制台上,选择我的服务器:

密钥库选项卡 > 选择的自定义身份和 Java 标准信任 > 指定的密钥库详细信息 > 保存

SSL 选项卡 > 指定的密钥库详细信息。我所做的一项重要设置是主机名验证中的“无”。

常规选项卡 > 启用 SSL。

在所有这些配置之后,我退回了我的服务器。

但是 HTTPS 不起作用,任何人都可以指导/帮助在哪里寻找问题吗?

谢谢。

4

1 回答 1

2

现在已解决。

基于上述建议,我启用 SSL 日志使用 -

-Dssl.debug=true -Dweblogic.StdoutDebugEnabled=true -Djavax.net.debug=all

之后我可以看到以下错误:

java.io.IOException: Keystore was tampered with, or password was incorrect

经过一番谷歌搜索后,我发现 keytool -genkeypair 命令中的 -keypass 是罪魁祸首。我在创建密钥库时没有通过它,并按照上面提到的其余步骤进行操作,它起作用了。

谢谢。

PS: SSL 选项卡中的主机名验证中的“无”不是必需的,保持默认为 BEA 主机名验证。

HTH 给某人。

于 2013-09-11T11:33:15.673 回答